Я создаю новый продукт. для этого я должен использовать доступные функции безопасности. я должен использовать Oauth2 или Json web token? что лучше и в какой ситуации их следует использовать?
Защита API с помощью Oauth 2.0
comment
Некоторые люди голосуют против вопроса. если не можешь ответить просто игнорируй. почему вы голосуете против? что вы получите?
- person schedule 12.04.2020
comment
что вам на самом деле требуется? Вам также нужно настроить сервер аутентификации или просто использовать какие-либо службы аутентификации, такие как тот, который предоставляет Google? Можете быть более конкретными?
- person Nithin schedule 15.04.2020
comment
Я хочу настроить сервер авторизации Nithin.
- person schedule 15.04.2020
Ответы (2)
Я думаю, вы можете найти ответ, используя org.apache.oltu.oauth2. https://www.programcreek.com/java-api-examples/?api=org.apache.oltu.oauth2.client.request.OAuthClientRequest.AuthenticationRequestBuilder
person
Mahdi Kereshteh
schedule
12.04.2020
Вы можете увидеть реализацию для oauth и openID здесь сервер oauth и сервер ресурсов
Просто чтобы объяснить, что они собой представляют,
oauth server создает токены
resource server использует этот токен и обрабатывает его, чтобы предоставить вам запрошенные данные
Вы также можете просмотреть следующие документы, чтобы понять, что они означают и как их реализовать: пример реализации в Java , руководство по Oracle концепция токенов
Если вы хотите выполнить аутентификацию Google API, вы можете пройти через этот< /а>
Я также нашел эту ссылку на stackoverflow, которая представляет собой похожий вопрос и содержит несколько похожих ссылок. Вы должны проверить это также.
person
Nithin
schedule
15.04.2020
